©2025 Akamai Technologies
Gracias a Enterprise Application Access, somos rápidos y ágiles a la hora de facilitar el acceso que nuestros empleados, contratistas y centros de asistencia necesitan para continuar con sus actividades empresariales.
Joe Dropkin, responsable de programas de ciberseguridad y tecnología de Priceline, Booking Holdings
Priceline aprovechó inicialmente Enterprise Application Access de Akamai para habilitar un acceso remoto seguro y simplificado a sus aplicaciones. A principios de 2020, la solución probó ser un recurso valioso, ya que la empresa decidió equipar a más empleados para trabajar desde casa.
Akamai ayuda a clientes de todo el mundo a gestionar esta nueva realidad. Obtenga más información sobre nuestro programa de asistencia para la continuidad empresarial.
Acceso seguro y eficiente a los recursos esenciales
Priceline, parte de Booking Holdings Inc., es líder en ofertas de viajes online. Priceline.com ofrece a los viajeros métodos sencillos e inteligentes que les permiten ahorrar en hoteles, vuelos, alquiler de coches, paquetes y cruceros.
En Booking Holdings trabajan unos 30 000 empleados, mientras que Priceline cuenta con una plantilla de aproximadamente 1000 empleados repartidos por todo el mundo. Al igual que ocurre con otras empresas que cuentan con una plantilla dispersa, incluidos los contratistas para proyectos especiales, Priceline debía habilitar un acceso seguro a las aplicaciones y a los datos de su red corporativa. Sin embargo, necesitaba una solución mejor que una red privada virtual (VPN) tradicional.
Como explica Joe Dropkin, que en ese momento era el ingeniero principal de servidores de Priceline: "Nuestra filosofía consiste en ofrecer a los trabajadores los recursos que necesitan para ser eficientes, pero asegurándonos de que solo accedan a las aplicaciones y a los datos necesarios".
Cómo superar los inconvenientes de las VPN tradicionales
Priceline dota a los trabajadores remotos de un portátil configurado con todo el software propio necesario para que puedan acceder mediante VPN a la red corporativa. En los 15 años que Joe Dropkin lleva trabajando en Priceline, la empresa ha utilizado tres soluciones de VPN distintas. En primer lugar, una solución de túnel completo; en segundo lugar, un entorno de túnel dividido y, por último, una combinación de los dos sistemas anteriores.
Aunque una solución de túnel completo permite que todos los recursos internos estén disponibles, Priceline considera que este tipo de acceso ya no es tan necesario, debido al uso cada más extendido de aplicaciones basadas en la nube. La solución de túnel dividido limita el acceso únicamente a los recursos necesarios. Sin embargo, esta se puede manipular fácilmente, lo que podría implicar que los usuarios remotos pudieran acceder a recursos que deberían tener restringidos.
La empresa también utiliza Citrix para otorgar acceso a determinadas aplicaciones. Lamentablemente, esto no ofrece a los usuarios la libertad necesaria para elegir su aplicación preferida para acceder a los datos.
Joe Dropkin comparte la idea de que las organizaciones deben proteger sus datos en la capa de aplicación, además de en la capa de la puerta de enlace. "No es realista dar por hecho que todos los usuarios se encargarán de garantizar que nuestros datos estén protegidos. Debo tomar todas las medidas necesarias para evitar que los usuarios puedan trabajar con aplicaciones y datos a los que no deberían acceder".
Enterprise Application Access satisface las necesidades de un diseño centrado en la nube
Cuando Joe Dropkin sopesó las opciones disponibles, rápidamente descartó un entorno Citrix con cortafuegos independiente, complementado con herramientas que permitieran un control de acceso más detallado. "Esta opción habría tenido un coste muy elevado. Tendríamos que haber pagado por cada una de las licencias de Citrix, las herramientas de control de acceso, la licencia de Active Directory, así como por el mantenimiento de las reglas de cortafuegos por parte de nuestros ingenieros de redes", afirma.
El proveedor que utilizaba Priceline para la gestión de acceso e identidades no tenía previsto ofrecer funciones que permitieran el acceso tanto a aplicaciones internas como a externas, pero sugirió a Joe Dropkin que optara por Enterprise Application Access (EAA) de Akamai.
Una prueba de concepto permitió a Joe Dropkin hacerse una idea clara de qué ventajas aportaría EAA a Priceline. A Joe Dropkin le resultó muy interesante que los usuarios se conectaran a EAA a través de un proxy, y la posibilidad de habilitar la protección para toda la red de Priceline, sin necesidad de agentes en cada uno de los recursos de red. También quedó impresionado por el hecho de que EAA utilizara conexiones de salida sin necesidad de realizar conexiones de entrada a través de un firewall. Por último, quedó gratamente sorprendido por lo fácil que resultaba su implementación.
En el pasado, Priceline tenía que configurar un nombre de DNS externo para cada recurso interno y externo, mientras que ahora puede realizar este proceso fácilmente en la consola de administración de EAA. "Puedo desplegar una aplicación nueva en cuestión de minutos con solo configurar un conector. Además, puedo hacerlo sin interrumpir a los compañeros que se encargan del DNS, la infraestructura o las redes". Joe Dropkin también puede decidir si los trabajadores remotos deberán descargar el software de cliente de EAA o utilizar la versión online de la solución.
La visión Zero Trust hecha realidad
EAA permite a Priceline ofrecer a los trabajadores remotos un acceso simplificado a los recursos internos. "Ya no necesitamos dotar a cada trabajador remoto de un portátil valorado en 2500 dólares configurado con nuestro software. El cliente ligero de Akamai nos ahorra ancho de banda, debido a que ya no necesitamos un túnel completo en nuestro entorno, al tiempo que garantizamos un acceso más seguro a los recursos necesarios".
De hecho, Priceline está optimizando su entorno Citrix para evitar que sean necesarios otros recursos adicionales, como servidores físicos con la consiguiente sobrecarga operativa que supone mantener ese entorno, a la vez que está simplificando en gran medida el modo de acceso. "Puedo asignar cada aplicación a un grupo de Active Directory distinto, mientras que nuestro servicio de asistencia técnica puede otorgar acceso a los recursos adecuados con solo agregar usuarios al grupo correspondiente. El control de los datos, en lugar del de los usuarios, es mucho más seguro", explica Joe Dropkin.
Según él, una ventaja que no esperaban es el uso de la red de Akamai como balanceador de carga global. "Ya no necesitamos un servicio de balanceador de carga adicional para nuestros nombres de DNS. Akamai siempre encuentra un recurso disponible. Además, ya no tengo que actualizar los registros de DNS cuando uno de nuestros recursos esté fuera de servicio", continúa.
En el futuro, Joe Dropkin pretende proporcionar a todo el personal de Priceline acceso a los recursos necesarios a través de EAA, cuando corresponda. "Avanzamos hacia un modelo de seguridad Zero Trust en el que nos centramos en asegurarnos de que cada persona pueda acceder a los recursos correctos, y necesarios, en el momento oportuno. Con EAA de Akamai, estamos haciendo realidad esa idea", concluye Joe Dropkin.
Acerca de Priceline
Priceline, parte de Booking Holdings Inc. (NASDAQ: BKNG), es líder mundial en ofertas de viaje. Ofrece descuentos exclusivos en hoteles, vuelos, alquiler de coches, cruceros y paquetes. Contamos con una oferta de más de un millón de alojamientos, lo que permite a los viajeros encontrar la opción de hospedaje adecuada al precio justo. Negociamos grandes ofertas a diario y publicamos los mejores precios en la aplicación Priceline. Con cancelación gratuita para muchas tarifas, asistencia al cliente las 24 horas y opción de pago de las reservas por anticipado o a la llegada, Priceline ayuda a millones de viajeros a disfrutar de los momentos que realmente importan. Para nosotros, cada viaje es una gran oportunidad.